HOME»情報処理安全確保支援士掲示板»令和2年秋・午後2問2 設問6(3)
投稿する
[1177] 令和2年秋・午後2問2 設問6(3)
センターバックさん(No.1)
https://www.ipa.go.jp/shiken/mondai-kaiotu/gmcbt8000000d05l-att/2020r02o_sc_pm2_qs.pdf
設問6(3)
本文中の下線⑨について、DaaS-Vへのアクセスと同等のセキュリティを実現するためには、FWのVPN機能にどのような仕組みが必要か。必要な仕組みを30字以内で具体的に述べよ。
の模範解答が
「クライアント証明書によるデバイス認証を行う仕組み」
となっています。
FWのVPN機能で、「IDaaS-Yによる2要素認証」をやらなくてもいい理由を教えたください。
というのも、本文〔要件3への対応〕に『DaaS-Vの利用時は、IDaaS-Yによる2要素認証に加えて、クライアント証明書によるデバイス認証をDaaS-Vで行うようにした。』と書かれている通り、DaaS-Vへのアクセスには、
・IDaaS-Yによる2要素認証
・DaaS-Vによるデバイス認証
の2つが必要になるのではないでしょうか?
そのため、設問6(3)の解答が、
「IDaaS-Yによる2要素認証及びDaaS-Vによるデバイス認証」
となると考えました。
回答よろしくお願いします。
設問6(3)
本文中の下線⑨について、DaaS-Vへのアクセスと同等のセキュリティを実現するためには、FWのVPN機能にどのような仕組みが必要か。必要な仕組みを30字以内で具体的に述べよ。
の模範解答が
「クライアント証明書によるデバイス認証を行う仕組み」
となっています。
FWのVPN機能で、「IDaaS-Yによる2要素認証」をやらなくてもいい理由を教えたください。
というのも、本文〔要件3への対応〕に『DaaS-Vの利用時は、IDaaS-Yによる2要素認証に加えて、クライアント証明書によるデバイス認証をDaaS-Vで行うようにした。』と書かれている通り、DaaS-Vへのアクセスには、
・IDaaS-Yによる2要素認証
・DaaS-Vによるデバイス認証
の2つが必要になるのではないでしょうか?
そのため、設問6(3)の解答が、
「IDaaS-Yによる2要素認証及びDaaS-Vによるデバイス認証」
となると考えました。
回答よろしくお願いします。
2023.08.07 11:16
センターバックさん(No.2)
質問内容にミスがありました
【変更前】
そのため、設問6(3)の解答が、
「IDaaS-Yによる2要素認証及びDaaS-Vによるデバイス認証」
【変更後】
そのため、設問6(3)の解答が、
「IDaaS-Yによる多要素認証及びデバイス認証を行う仕組み」
【変更前】
そのため、設問6(3)の解答が、
「IDaaS-Yによる2要素認証及びDaaS-Vによるデバイス認証」
【変更後】
そのため、設問6(3)の解答が、
「IDaaS-Yによる多要素認証及びデバイス認証を行う仕組み」
2023.08.07 11:20
pixさん(No.3)
★SC ダイヤモンドマイスター
認証(接続元の真正性確認(本物かどうか))の対象には以下の2種類があります。
・人
・デバイス
この2つをきっちり区別して考える必要があります。
人を認証する手段として「多要素認証」があります。
デバイスを認証する手段として「クライアント証明書」があります。
下線⑨「申請が許可された人の【ノートPC】については、」とあります。
ここで問うているのは【ノートPC】というデバイスに対してどのような
認証方法を用いるかです。人の認証については問うていないのがポイントです。
したがって、ノートPCを認証する手段として「クライアント証明書」が
適切な解答となります。
・人
・デバイス
この2つをきっちり区別して考える必要があります。
人を認証する手段として「多要素認証」があります。
デバイスを認証する手段として「クライアント証明書」があります。
下線⑨「申請が許可された人の【ノートPC】については、」とあります。
ここで問うているのは【ノートPC】というデバイスに対してどのような
認証方法を用いるかです。人の認証については問うていないのがポイントです。
したがって、ノートPCを認証する手段として「クライアント証明書」が
適切な解答となります。
2023.08.07 11:58
センターバックさん(No.4)
pixさんありがとうございます!!
腑に落ちました!!
腑に落ちました!!
2023.08.07 18:12